PHP 使用MySQL管理Session的回调函数详解-数据库

PHP 使用MySQL管理Session的回调函数可以让我们更加灵活地控制Session，可以传入自己的回调函数来实现Session数据的持久化到MySQL数据库中，下面是详细的攻略：

PHP 使用MySQL管理Session的回调函数可以让我们更加灵活地控制Session，可以传入自己的回调函数来实现Session数据的持久化到MySQL数据库中，下面是详细的攻略：

准备工作

在使用这个技术之前，我们需要确保自己已经正确设置好PHP和MySQL的环境。在这里，假设您已经知道如何使用PHP和MySQL，并且已经创建好了一个名为user_info的MySQL数据库，数据库中已经有了一个名为sessions的表，该表中包含了以下字段：

字段名称	字段类型	说明
session_id	varchar	Session ID
session_data	text	Session 数据
session_expiry	int	Session 过期时间，时间戳格式，例如：1595450976

创建回调函数

接下来，我们需要创建自己的回调函数来实现数据的持久化。该回调函数需要继承SessionHandlerInterface，实现以下5个方法：

open($savePath, $sessionName): 创建一个session, 应该返回一个布尔值。
read($sessionId): 读取一个session, 应该返回一个经过unserialize()处理过的字符串，应该是session的序列化数据。
write($sessionId, $sessionString):写入session数据, 应该返回一个布尔值。
destroy($id): 从以传入的$id作为session id的位置，销毁已经存在的该session，应该返回一个布尔值。
gc($maxLifeTime): 包含了要删除的session的最大生命周期的整型值，表示这些session是多少秒以前已经过期。该方法应该返回一个布尔值。

代码实现如下：

class MysqlSessionHandler implements \SessionHandlerInterface {

    private $db;

    public function __construct() {
        // 初始化MySQL连接，这里假设已经成功连接到MySQL服务器，并且选择user_info数据库
        $this->db = new \mysqli(
            "localhost",
            "username",
            "password",
            "user_info",
            3306
        );
    }

    public function open($savePath, $sessionName) {
        // 不需要实现，因为我们在__construct()函数中已经初始化了MySQL连接。
        return true;
    }

    public function close() {
        // 释放MySQL连接
        $this->db->close();
        return true;
    }

    public function read($sessionId) {
        // 读取 session 数据
        $stmt = $this->db->prepare("SELECT session_data FROM sessions WHERE session_id=?");
        $stmt->bind_param("s", $sessionId);
        $stmt->execute();
        $stmt->bind_result($sessionData);
        $stmt->fetch();
        $stmt->close();
        return $sessionData;
    }

    public function write($sessionId, $sessionString) {
        // 写入 session 数据
        $expiry = time() + ini_get("session.gc_maxlifetime");
        $stmt = $this->db->prepare("REPLACE INTO sessions (session_id, session_data, session_expiry) VALUES (?, ?, ?)");
        $stmt->bind_param("ssi", $sessionId, $sessionString, $expiry);
        $result = $stmt->execute();
        $stmt->close();
        return $result;
    }

    public function destroy($sessionId) {
        // 删除 session 数据
        $stmt = $this->db->prepare("DELETE FROM sessions WHERE session_id=?");
        $stmt->bind_param("s", $sessionId);
        $result = $stmt->execute();
        $stmt->close(); 
        return $result;
    }

    public function gc($maxLifeTime) {
        // 自动 GC 操作
        $stmt = $this->db->prepare("DELETE FROM sessions WHERE session_expiry < ?");
        $stmt->bind_param("i", time() - $maxLifeTime);
        $result = $stmt->execute();
        $stmt->close();
        return $result;
    }
}

通过以上代码，我们已经实现了自己的回调函数，其中：

__construct()函数初始化了MySQL连接，我们需要根据实际情况修改连接参数。
open()方法不需要执行任何动作。
close()方法用于释放MySQL连接。
read()方法用于从MySQL数据库中读取session数据。
write()方法用于将session数据写入MySQL数据库中。
destroy()方法用于删除MySQL数据库中的session数据。
gc()方法用于自动GC操作，删除已过期的session数据。

以上是自定义SessionHandler的实现方式之一，在PHP中自带的MySQL Session Handler已经提供了完整的实现方法，可以将这种方法认为是MySQL Session Handler的自定义实现方式。

配置php.ini

PHP默认使用文件来保存Session数据，我们需要手动指定使用MySQL来保存Session数据。在php.ini中的session.save_handler中设置为user，并在session.save_path中指定MySQL连接有效的DSN连接字符串。

session.save_handler = user
session.save_path = "mysqli://username:password@localhost/user_info?charset=utf8mb4"

在以上代码示例中，我们指定了MySQL连接的DSN连接字符串，username和password是我们连接MySQL服务器时使用的用户名和密码，localhost是我们的MySQL服务器地址，user_info是MySQL数据库的名称，charset指定了连接的字符集为utf8mb4。

测试

经过以上的配置，我们已经准备好使用MySQL管理Session了。接下来，我们可以通过以下代码测试：

// 创建一个Session Handler实例
$handler = new MysqlSessionHandler();

// 注册Session Handler
session_set_save_handler($handler, true);

// 开启Session
session_start();

// 设置Session数据
$_SESSION['name'] = 'test';

// 输出Session数据
echo "Session ID:". session_id() . "\n";
echo "Session Name: name\n";
echo "Session Data: " . $_SESSION['name']. "\n";

// 销毁Session
session_unset();
session_destroy();

通过以上代码，我们先创建了一个Session Handler实例，并通过session_set_save_handler()函数将该Session Handler注册到PHP的Session机制中，接着使用session_start()开启Session机制，在浏览器中访问页面时，我们可以看到输出以下信息：

Session ID:e10b5bedbc0e2d85cf97f5307a6d5a1d
Session Name: name
Session Data: test

接下来，我们在数据库中查询是否已经成功地写入了Session数据，我们可以使用以下SQL语句来检验：

SELECT * FROM sessions;

输入以上SQL语句并执行，我们可以在结果列表中看到刚刚写入的Session数据，这就是我们使用MySQL管理Session回调函数的方法。

示例说明

示例1：

在一个电子商务网站中，由于用户在进行购物时的订单要求具有一定的实时性，如果使用默认的Session处理，当服务器重启或者Session超时时，未提交的订单将会丢失，这是很不利的，此时，我们可以考虑使用以上的回调函数机制来保存Session数据，并使用MySQL数据库来保存Session数据，以保证电子商务网站的订单数据不会因为Session管理不力而丢失。

示例2：

在一个分布式Web应用中，因为Session数据需要在多台服务器之间共享，而文件保存Session数据的方式不能解决分布式问题，因此，我们可以使用以上的回调函数机制来将Session数据保存到共享的MySQL数据库中，以便不同服务器的Session数据保持一致。